渗透测试的时候快速寻找攻击点

        本篇文章复制的一个大佬的：https://www.bugfor.com/sectool/4609.html，侵权则删除。

        在日常的渗透过程中，前端调用的接口基本都是严加看管的。很少有注入，越权等

        为了能快速寻找利用点，扩大攻击面。我们往往会挖掘一些深层接口。

        这里以aspx为例子。

        众所周知，.net平台往往会产生asmx 也就是SOAP接口。这个asmx会列出当前所有接口。

        这就好比开发者把所有攻击面都向我们展示了出来。

        那么。如何快速寻找asmx接口地址?

        推荐使用Burp插件SecretFinder.py

        Github地址:https://github.com/m4ll0k/BurpSuite-Secret_Finder/blob/master/SecretFinder.py

        安装方法:

        配置Jython。这里要注意，网上下载的版本要 Standalone

        同时配置模块存放文件夹。默认在python文件夹下的Libsite-packages

        然后添加模块

        就可以了。

        该模块是被动扫描。也就是正则匹配。可以自己更改匹配规则。

实例:

 

 

               访问地址。列出了该web程序的所有soap接口

        对每一个接口进行测试。最终发现存在注入

 

        该插件可以更快的寻找api。key地址泄露等。更快找到合适的攻击点。